COMO HACER AUDITORIAS

Elaborado por: Dania Patricia Caicedo

ID 71710
TABLA DE CONTENIDO
1. NIA 265 8. Inicio de la auditoria
2. Requerimientos 9. Realización de la actividades de la auditoria
3. Guía de aplicación 9.1. Método de recolección de información
4. NTC ISO 90011 9.2. Generalidades de los hallazgos
5. Auditoria 9.3. Preparación de las conclusiones
6. Principio de la auditoria 9.4. Reunión de cierre
7. Gestión de un programa 10. Preparación y distribución del reporte
de auditoria 11. Finalización de la auditoria
7.1 Planear 12. Realización de seguimiento
7.2 Hacer 13. Referencias
7.3 Verificar
7.4 Actuar
 1. NIA 265
La Norma Internacional de Auditoría (NIA) 265,
“Comunicación de las deficiencias en el control
interno a los responsables del gobierno y a la
dirección de la entidad”, debe interpretarse
conjuntamente con la NIA 200, “Objetivos globales
del auditor independiente y realización de la
auditoría de conformidad con las Normas
Internacionales de Auditoría” Su objetivo es comunicar adecuadamente a
los responsables del gobierno de la entidad y a
la dirección las deficiencias en el control
interno identificadas durante la realización de
la auditoría y que, según el juicio profesional
del auditor, tengan la importancia suficiente
para merecer la atención de ambos
2. REQUERIMIENTOS
• El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha identificado una o más
deficiencias en el control interno.
• Si el auditor ha identificado una o más deficiencias en el control interno, determinará, sobre la base del
trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias
significativas.
• El auditor comunicará a los responsables del gobierno de la entidad, por escrito y oportunamente, las
deficiencias significativas en el control interno identificadas durante la realización de la auditoría.
• El auditor también comunicará oportunamente y al nivel adecuado de responsabilidad de la dirección: por
escrito, las deficiencias significativas en el control interno que el auditor haya comunicado o tenga intención
de comunicar a los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las circunstancias,
su comunicación directa a la dirección resulte inadecuada
• Comunicara también otras deficiencias en el control interno identificadas durante la realización de la
auditoría que no hayan sido comunicadas a la dirección por otras partes y que, según el juicio profesional del
auditor, tengan la importancia suficiente para merecer la atención de la dirección
3. GUIA DE APLICACIÓN
Para determinar si el auditor ha identificado una o más deficiencias en el control interno, él puede discutir los
hechos y circunstancias relevantes relativas a sus hallazgos con el nivel adecuado de la dirección.

El auditor, al discutir con la dirección los hechos y circunstancias relativas a sus hallazgos, puede obtener otra
información relevante que tendrá en cuenta posteriormente como:

El conocimiento que tiene la dirección sobre las causas reales o supuestas de las deficiencias.
Las excepciones por deficiencias en las que pueda haber reparado la dirección; por ejemplo, incorrecciones que
no fueron evitadas por los controles relevantes de las tecnologías de la información (TI).
Una indicación preliminar por parte de la dirección de su respuesta ante los hallazgos.
3. GUIA DE APLICACIÓN
A la hora de determinar si una deficiencia o un conjunto de deficiencias en el control interno
constituye una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las
siguientes:
• La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en
• los estados financieros.
• La exposición del activo o pasivo correspondiente a pérdida o fraude.
• La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por
• ejemplo, las estimaciones contables a valor razonable.
• Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
• El movimiento que se ha producido o podría producirse en el saldo de las cuentas o los tipos
• de transacciones que podrían estar afectados por la deficiencia o deficiencias.
• La importancia de los controles en relación con el proceso de información financiera.
 4. NTC ISO 90011
DIRECTRICES PARA LA AUDITORIA DE LOS SISTEMAS DE GESTIÓN

Aplica a todas las

organizaciones que
quieran realizar una
auditoria interna o
externa
 5. AUDITORIA
Es un proceso sistemático,
independiente y documentado para
obtener evidencias de la auditoria y
evaluarlas de manera objetiva con el
fin de determinar el grado en el que
se cumplen los criterios de auditoria
6. PRINCIPIOS DE LA
AUDITORIA

• Integridad
• Presentación imparcial para informar
con veracidad los hallazgos,
conclusiones e informes.
• Debido cuidado profesional.
• Confidencialidad.
• Independencia.
• Enfoque basado en la evidencia.
7.GESTIÓN DE UN PROGRAMA
DE AUDITORIA

GESTIÓN

PLAN HACE VERIF ACTU

EAR R ICAR AR
 7.1. PLANEAR
ESTABLECER OBJETIVOS
Pueden estar basados en consideración a lo siguiente:

• Prioridades de la gerencia.
• Intenciones comerciales y de otros negocios.
• Características de procesos, productos y proyectos y cualquier
cambio en estos.
• Requisitos del sistema de gestión, legales, contractuales y
otros requisitos a los que la organización esté comprometida.
• Necesidad de evaluación de proveedor, necesidades y
expectativas de las partes interesadas, incluyendo clientes.
• Nivel de desempeño del auditado, reflejado en la ocurrencia
de fallas o incidentes o quejas de clientes.
• Riesgos para el auditado.
• Resultados de auditorías previas.
• Nivel de madurez del sistema de gestión a ser auditado.
 7.1. PLANEAR
ESTABLECER EL PROGRAMA
La persona que gestiona el programa de auditoría debería:
• Establecer el alcance del programa de auditoría
• Identificar y evaluar los riesgos del programa de auditoría;
• Establecer responsabilidades de auditoría
• Establecer procedimientos para programas de auditoría
determinar los recursos necesarios
• Asegurar la implementación del programa de auditoría,
incluyendo el establecimiento de objetivos, alcance y criterios
de auditoría de las auditorías individuales, determinando los
métodos de auditoría y seleccionando el equipo auditor y
evaluando los auditores
• Asegurar el manejo y mantenimiento adecuado de los registros
del programa de auditoría
• Monitorear, revisar y mejorar el programa de auditoría
 7.1. PLANEAR
ESTABLECER EL PROGRAMA
La persona que gestiona el programa de auditoría debería tener la
competencia necesaria para gestionar dicho programa y los riesgos
asociados de manera efectiva y eficiente, así como el conocimiento y
habilidades en las siguientes áreas:

• Principios, procedimientos y métodos de auditoría

• Normas de sistemas de gestión y documentos de referencia
• Actividades, productos y procesos del auditado
• Requisitos legales y de otra índole aplicables, relevantes a las
actividades y productos del auditado
• Clientes, proveedores y otras partes interesadas del auditado,
cuando sea aplicable
 7.1. PLANEAR
ESTABLECER EL PROGRAMA
- Establecer el alcance del programa de
auditoria.
- Identificación y evaluación de los riesgos del
programa de auditoria.
- Establecer procedimientos para el programa
de auditoria.
- Identificar los recursos del programa.
 7.2. HACER
IMPLEMENTACIÓN DEL
PROGRAMA
- Definición de objetivos, alcance y criterios para una
auditoría individual
- Selección de métodos de auditoría
- Selección de los miembros del equipo auditor
- Asignación de responsabilidad de una auditoría
individual al líder del equipo auditor
- Gestión del resultado del programa de auditoría
- Gestión y mantenimiento de registros de programa de
auditoría
 7.3. VERIFICAR
MONITOREO DEL PROGRAMA
La persona que gestiona el programa de auditoría debería
monitorear su implementación, teniendo en cuenta la
necesidad de:
• Evaluar conformidad con los programas de auditoría,
cronogramas y objetivos de auditoría
• Evaluar el desempeño de los miembros del equipo
auditor
• Evaluar la habilidad de los equipos auditores para
implementar el plan de auditoría
• Evaluar la retroalimentación dada por parte de la alta
gerencia, auditados, auditores y otras partes interesadas
 7.4. ACTUAR
REVISIÓN Y MEJORA DEL
PROGRAMA
La revisión del programa de auditoría debería considerar lo siguiente:
• Resultados y tendencias del monitoreo del programa de auditoría
• Conformidad con los procedimientos del programa de auditoría
• Necesidades y expectativas cambiantes de las partes interesadas
• Registros del programa de auditoría
• Métodos nuevos o alternativos de auditoría
• Efectividad de las mediadas tomadas para tratar los riesgos asociados
con el programa de auditoría
• Temas de confidencialidad y seguridad de la información
relacionados con el programa de auditoría
8. INICIO DE LA AUDITORIA

●
La responsabilidad de llevar a cabo la auditoria es
INICIO DE LA AUDITORIA
del líder del equipo auditor.

ESTABLECER CONTACTO ●
puede ser formal o informal y debería hacerlo el
INICIAL líder del equipo auditor

debería ser determinada a fin de proveer una confianza razonable de

●

DETERMINAR LA VIABILIDAD que los objetivos de auditoría pueden ser alcanzados

 8.1. PREPARACIÓN DE
ACTIVIDADES DE LA AUDITORIA

Listas de verificación y planes de muestreo Formularios para registrar información

 9. REALIZACIÓN DE
ACTIVIDADES DE LA AUDITORIA
Realización de la reunión de apertura para:

• Confirmar que todas las partes están de acuerdo

con el plan de auditoría (auditado, equipo auditor)
• Presentar al equipo auditor;
• Asegurar que se pueden llevar a cabo todas las
actividades de auditoría planeadas. Revisión de la documentación que debería ser
revisada para:

• Determinar la conformidad del sistema, en cuanto

a su documentación, con los criterios de auditoría;
• Recopilar información para soportar las actividades
de auditoria.
 9. REALIZACIÓN DE
ACTIVIDADES DE LA AUDITORIA
Comunicación con el equipo auditor:

Durante la auditoría puede resultar necesario

hacer arreglos formales de comunicación entre
el equipo auditor, así como con el auditado, el
cliente de auditoría y potenciales entes externos
Recolección y verificación de la información

La información relevante a los objetivos, alcance y

criterios de la auditoría, incluyendo información
relacionada con interfaces entre funciones, actividades
y procesos debería ser recolectada por medio de
muestreo apropiado y debería ser verificada.
 9.1. METODOS PARA
RECOLECCIÓN DE INFORMACIÓN
Entrevista

Observación

Revisión de documentos
9.2. GENERACIÓN DE
HALLAZGOS
• La evidencia de auditoría debería ser
evaluada contra los criterios de la
auditoría a fin de determinar los hallazgos
de la auditoría.
• Los hallazgos de auditoría pueden indicar
conformidad o no conformidad con los
criterios de la auditoría.
• Cuando el plan de auditoría así lo
especifique, los hallazgos individuales de
auditoría deberían incluir conformidad y
buenas prácticas junto con su evidencia de
soporte, oportunidades de mejora y
recomendaciones para el auditado.
 9.3. PREPARACIÓN DE
CONCLUSIONES
Las conclusiones de auditoría pueden tratar:
• El grado de conformidad con los criterios y la
robustez del sistema de gestión, incluyendo la
efectividad del sistema de gestión para cumplir
con los objetivos establecidos
• La efectiva implementación, mantenimiento y
mejora del sistema de gestión
• La capacidad del proceso de revisión por la
dirección de asegurar la continua idoneidad,
capacidad, efectividad y mejora del sistema de
gestión
• Logro de los objetivos, cubrimiento del alcance y
cumplimiento con los criterios causas raíz de los
hallazgos
9.4. REUNIÓN DE CIERRE
Se debe explicar lo siguiente al auditado durante la
reunión de cierre:

• Prevenir respecto a que la evidencia de auditoría

recolectada está basada en una muestra de la
información disponible.
• El método de reporte.
• El proceso de manejo de hallazgos de auditoría y las
posibles consecuencias.
• Presentación de los hallazgos y conclusiones de
auditoría de manera tal que sean comprendidas y
reconocidas por la gerencia del auditado.
• Cualquier actividad post-auditoría relacionada (ej.
Implementación de acciones correctivas, manejo de
quejas de auditoría, proceso de apelación)
 10. PREPARACIÓN Y
DISTRIBUCIÓN DEL REPORTE
La preparación del reporte debería proveer un registro completo, exacto, conciso y claro de la auditoría y debería incluir lo
siguiente:
• Los objetivos y el alcance de la auditoría
• Identificación del cliente de auditoría
• Identificación del equipo auditor y los participantes del auditado en la auditoría
• Las fechas y los lugares donde se realizaron las actividades de auditoría
• Los criterios, los hallazgos y la evidencia relacionada con la auditoria
• Las conclusiones de la auditoría;
• Una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.
Para la distribución el reporte debería ser emitido dentro de un periodo de tiempo acordado, debería estar fechado,
revisado y aprobado, según aplique, de acuerdo con los procedimientos del programa de auditoría, y solo entonces ser
distribuido a los receptores designados en los procedimientos o plan de auditoría.
11. FINALIZACIÓN DE LA
AUDITORIA

• Finaliza cuando todas las actividades de auditoría

planeadas hayan sido llevadas a cabo, o acordadas de
otro modo con el cliente de auditoria.
• Los documentos pertenecientes a la auditoría
deberían conservarse o destruirse de común acuerdo
entre las partes participantes y de acuerdo con los
procedimientos del programa de auditoría
• Las lecciones aprendidas a raíz de la auditoría
deberían ser incluidas en el proceso de mejora
continua del sistema de gestión de las organizaciones
auditadas.
 12. REALIZACIÓN DE
SEGUIMIENTO
Las conclusiones de la auditoría pueden indicar la
necesidad de acciones correctivas, preventivas, o de
mejora. Tales acciones generalmente son decididas y
emprendidas por el auditado en un intervalo de tiempo
acordado.
Según sea apropiado, el auditado debería mantener
informados a la persona que gestiona el programa de
auditoría y al equipo auditor acerca del estatus de estas
acciones.
La finalización y efectividad de estas acciones debería ser
verificada. Esta verificación puede ser parte de una
auditoría posterior.
 13. REFERENCIAS
• Instituto Colombiano de normas técnicas (2002) Directrices para la auditoria de los
sistemas de gestión de la calidad y/o ambiental. Recuperado de:
http://
intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/NTC-ISO19011.p
df

• Instituto de contabilidad y auditoria de cuentas. (2013) Norma internacional de auditoria

265. Comunicación de las deficiencias en el control interno a los responsables del gobierno
y a la dirección de la entidad. Recuperado de:
http://www.icac.meh.es/NIAS/NIA%20265%20p%20def.pdf